شوارتزِ ریپل پس از حادثهٔ KelpDAO به مصالحه‌ها و بده‌بستان‌های پل‌های دیفای اشاره کرد

نکات کلیدی:

• دیوید شوارتز هشدار داد که امنیت پل‌ها می‌تواند در مرحله استقرار در دنیای واقعی تضعیف شود.
• بررسی‌های مربوط به KelpDAO و rsETH فشار نزولی بر اعتماد به زیرساخت دیفای وارد می‌کند.
• نگرانی‌های مرتبط با LayerZero نشان می‌دهد تیم‌های کریپتو با مطالبات سخت‌گیرانه‌تری برای کنترل‌های سخت‌تر مواجه‌اند.

موازنه‌های امنیتی پل‌ها نگرانی‌های گسترده‌تری درباره دیفای ایجاد می‌کند

نگرانی‌ها درباره امنیت زیرساخت امور مالی غیرمتمرکز (DeFi) پس از آن شدت گرفت که دیوید شوارتز، مدیر ارشد فناوریِ بازنشسته ریپل، چارچوب‌های بریجینگِ مرتبط با RLUSD را ارزیابی کرد و به موازنه‌های عملیاتی اشاره کرد. شوارتز در ۱۹ آوریل در پلتفرم اجتماعی X درباره توازن میان حفاظت و قابلیت استفاده در سامانه‌های میان‌زنجیره‌ای نوشت. این اظهارات بر وضعیت KelpDAO و rsETH متمرکز بود و پرسش‌هایی را مطرح کرد درباره اینکه آیا تدابیر حفاظتیِ در دسترس، به‌طور کامل به کار گرفته شده‌اند یا نه.

شوارتز گفت:

«من تعداد زیادی از سامانه‌های بریجینگ دیفای را برای استفاده توسط RLUSD ارزیابی کردم. تمرکزم تقریباً به‌طور انحصاری روی جنبه امنیت و ریسک بود.»

او استدلال کرد که بسیاری از طراحی‌های پل در امور مالی غیرمتمرکز، از نظر فنی روی کاغذ قوی به نظر می‌رسند. با این حال تأکید کرد که انتخاب‌های مربوط به استقرار می‌تواند در عمل آن حفاظت‌ها را تضعیف کند.

شوارتز گفت: «یک چیزی که متوجه شدم این بود که آن‌ها عموماً در عمل توصیه می‌کردند اصلاً زحمت استفاده از مهم‌ترین سازوکارهای امنیتی را به خود ندهید، چون هزینه‌های مربوط به راحتی و پیچیدگی عملیاتی دارند.» این مشاهده مسئله را فراتر از یک مشکل کدنویسی نشان داد. این گفته القا می‌کرد که فشارهای کسب‌وکار، نیازهای مقیاس‌پذیری و سادگی عملیاتی ممکن است به همان اندازه معماری، تصمیم‌های امنیتی را شکل دهد.

اعتماد به وثیقه متزلزل می‌شود همزمان با تعمیق بررسی‌ها درباره سوءاستفاده

این تمایز اهمیت دارد، زیرا اپراتورهای پل‌ها اغلب گسترش سریع به زنجیره‌های جدید و ادغام‌های آسان‌تر را به‌عنوان مزیت‌های رقابتی بازاریابی می‌کنند. شوارتز پیشنهاد کرد که این مزیت‌ها می‌تواند با موازنه‌هایی همراه باشد، وقتی حفاظت‌های پیشرفته اصطکاک بیشتری ایجاد می‌کنند. این اظهارات علت تأییدشده‌ای برای KelpDAO و حادثه rsETH مطرح نکرد. در عوض، به الگوی گسترده‌تری اشاره کرد که در آن، تدابیر حفاظتیِ اختیاری ممکن است بلااستفاده بمانند.

او در یک پست پیگیری در X تأکید کرد: «اگر تردیدهای جدی وجود داشته باشد که آیا پشتوانه ادعاشده واقعاً برای پشتیبانی از دارایی استفاده خواهد شد یا نه، یک دارایی به‌طور کامل وثیقه‌گذاری نشده است، و فکر می‌کنم اعمال یک هیرکات سراسری بعید نیست.» این گفته بحث را از طراحی پل به اعتماد به وثیقه و نحوه برخورد بازار در رویدادهای پرتنش گسترش داد.

شوارتز در ۲۰ آوریل با ارزیابی تندتری نسبت به پیچیدگی ظاهری این سوءاستفاده به موضوع بازگشت. او گفت:

«این حمله خیلی پیچیده‌تر از چیزی بود که انتظار داشتم و زیرساخت LayerZero را هدف گرفته بود و از سهل‌انگاری KelpDAO سوءاستفاده می‌کرد.»

این بیان، توجه را به انضباط پیاده‌سازی معطوف کرد، نه به شکست فراگیر ابزارهای قابلیت همکاری. در مجموع، این پست‌ها یک هشدار آشنا در بازار کریپتو را تقویت کردند: ممکن است ویژگی‌های امنیتی قدرتمند وجود داشته باشد، اما وقتی تیم‌ها سرعت و راحتی را بر پیکربندی سخت‌گیرانه و سخت‌گیری عملیاتی مقدم بدانند، ریسک همچنان می‌تواند افزایش یابد.